Dos nuevos avisos de SCI
Múltiples vulnerabilidades en ABB Freelance
Controladores Freelance AC 700F y AC 900F con las siguientes versiones:
- 9.2 SP2 y anteriores,
- 2013,
- 2013SP1,
- 2016,
- 2016 SP1,
- 2019,
- 2019 SP1,
- 2019 SP1 FP1.
Nataliya Tlyapova y Denis Goryushev, investigadores de Positive Technologies, han reportado 2 vulnerabilidades de severidad alta que afectan a productos Freelance de ABB, cuya explotación podría causar la detención del controlador afectado.
Actualizar Freelance a las versiones:
- 2016 SP1 RU06,
- 2019 SP1 RU02,
- 2019 SP1 FP1 RU03.
Un atacante podría explotar estas vulnerabilidades enviando un mensaje especialmente diseñado al controlador, provocando un desbordamiento de memoria y causando la detención de dicho controlador. Se han asignado los identificadores CVE-2023-0425 y CVE-2023-0426 para estas vulnerabilidades.
Uso de credenciales por defecto en ACM de Sierra Wireless
Todas las versiones de ACM (AirLink Connection Manager) si han sido desplegadas con SSH accesible desde una red insegura y están usando credenciales inseguras.
Sierra Wireless ha detectado intentos de ataques para comprometer instancias de ACM desplegadas de forma insegura con SSH expuesto y que usan credenciales administrativas por defecto.
- Comprobar que todas las contraseñas son modificadas respecto a su texto por defecto.
- Configurar reglas en el firewall para prevenir conexiones a SSH desde redes no confiables.
- Monitorizar los logs de ACM y del firewall en búsqueda de intentos de acceso irregulares.
Si un atacante se conecta y autentica en una instancia ACM, obtendrá control administrativo total para modificar la configuración o acceder a cualquier información confidencial almacenada en el dispositivo.